Annonce
Erhverv

Sikkerhedsbrister skal frem i lyset

Hvis en it-kyndig bruger støder på en sikkerhedsfejl, bør han kontakte virksomheden og give dem mulighed for hurtigt og diskret at lukke hullet. Til gengæld skal fejlfinderen have frit lejde, selv om han måske "kom til at hacke sig ind". Det er noget af ideen med et nyt kodeks for it-branchen. Arkivfoto

It-Branchen har vedtaget fælles kodeks for, hvordan man skal håndtere sikkerhedshuller i software.

DANMARK: Hvis du opdager, at der er en sikkerhedsfejl i et it-system eller en internetrouter, er du så hacker eller helt?

Hvis du ikke misbruger din viden og diskret giver it-firmaet besked, så de kan lukke hullet - er du en helt. Det mener organisationen IT-Branchen, som har udarbejdet et nyt kodeks for håndtering af sikkerhedsbrister.

- Der sidder nogle entusiaster, som er gode til at finde sikkerhedshuller. Desværre har nogle oplevet, at de er blevet politianmeldt for hacking, hvis de har henvendt sig til virksomheden. Det er en naturreaktion, at man gerne vil forsvare sit produkt, men det er ikke så hensigtsmæssigt. Derfor har branchen selv efterlyst et fælles kodeks, fortæller kommunikationschef Rune Fick Hansen.

Annonce

Diskretion er vigtig

Håbet er, at en ensartet og venlig håndtering af sikkerhedsbrister vil styrke sikkerheden - lidt på samme måde, som piloter og sygeplejersker kan få frit lejde for at indberette "nærved"-sikkerhedshændelser, så man kan bruge erfaringen til at styrke sikkerheden.

- Hvis man farer frem med bål og brand - eller slet ikke gider svare - når folk rapporterer en fejl, risikerer man, at folk går til pressen i stedet. Problemet er slet ikke den dårlige omtale, men at et sikkerhedshul derved bliver kendt i offentligheden - og der kan måske være 100 andre virksomheder, som bruger samme system. Det kræver tid at rette fejl, og derfor har vi brug for fælles spilleregler, siger Rune Fick Hansen.

Læs kodeks'et på IT-Branchens hjemmeside www.itb.dk. Søg eventuelt efter "kodeks".

Annonce
Annonce
Forsiden netop nu
Favrskov

Terapihunde henter pris til Hammel

Læserbrev

Læserbrev: Kombineret Ungdomsuddannelse (KUU) går i glemmebogen som kæmpe succes

Alt imens de nye, store FGU-institutioner (FGU = Forberedende Grund Uddannelse) kæmper for at finde fodfæste, viser det sig, at forløberen, Kombineret Ungdomsuddannelse (KUU), har været en stor succes (https://www.uvm.dk/aktuelt/nyheder/uvm/2019/sep/190927-syv-ud-af-ti-unge-kommer-godt-videre-efter-kombineret-ungdomsuddannelse). FGU-institutionerne er opbygget som meget store institutioner (Aarhus ca. 700 elever) og skal løse opgaven med at hjælpe unge uden forudsætninger for at gennemføre en anden ungdomsuddannelse. KUU havde samme målsætning, men uddannelsen var baseret på institutionssamarbejder og dermed mindre pædagogiske miljøer med plads til individuelle forskelle. I Aarhus havde vi gennem pilotforsøg gjort positive erfaringer, med at forskellige mindre institutioner (bl.a. produktionsskoler og daghøjskoler) arbejdede sammen i respekt for indbyrdes forskelligheder og med plads til forskelligheden i målgruppen. Det førte naturligt frem til et forbilledligt samarbejde omkring den KUU, der nu viser sig at have været en stor succes, og hvor syv ud af ti unge er kommet godt videre. Lovgivningsprocessen bagved KUU var desværre præget af politisk uenighed, så opbakningen var ikke bred. Derfor blev KUU-lovgivningen tidsbestemt med udløb i 2021. Lovgiverne på Christiansborg købte sig tid til at blive enige om en løsning på den udfordring, man vidste var der. Resultatet blev FGU, en stor og samlende lovgivning med bred opbakning, hvilket naturligvis er positivt og helt nødvendigt. Desværre levner FGU-loven umiddelbart ikke plads til undervisningssamarbejder med mindre, selvstændige institutioner (f.eks. daghøjskoler), der dermed afskæres fra at bidrage med massiv erfaring og kompetencer, der nu ses dokumenteret gennem den succes, som KUU har været. Politiske ønsker om indflydelse og styrbarhed gik forud for hensynet til den sårbare målgruppe; systemkrav trumfer menneskehensyn og sund fornuft. Alt imens vi slikker sårene og kæmper for at holde os på benene, efter at have investeret massivt i at gøre det godt til gavn for målgruppen, ønsker vi FGU-institutionerne held og lykke med at løse opgaven. Men vi savner en forklaring på, hvorfor eksempelvis daghøjskolerne i Aarhus, der nu gennem fem år har bidraget massivt til en sjælden set succes på uddannelsesområdet, atter skal kæmpe for overlevelse efter at have spillet rollen som nyttige idioter. Når det så viser sig, hvor FGU oplever problemer, er vi naturligvis klar til at indgå i samarbejder, til glæde for de mange, der ikke lige er skabt til at trives på kæmpe institutioner.

Aarhus For abonnenter

Kursskifte i Aarhus: 2.300 beboere på plejehjem kan få mulighed for privat rengøring

Annonce